Die Aktivität konzentriert sich stark auf wenige Beschäftigte. Während die Hälfte der Nutzer höchstens zwölf KI-Konversationen führte, brachten es die obersten fünf Prozent auf mindestens 144. Diese Gruppe ging zudem deutlich tiefer ins Detail: durchschnittlich 18 Eingaben pro Konversation gegenüber einem Mittelwert von zwei. Daraus formt sich laut LayerX eine neue Klasse von KI-Power-Usern, die über mehrere Plattformen hinweg arbeiten und einen überproportionalen Anteil der KI-Exposition verursachen.

Bei den Plattformen bleibt ChatGPT mit Abstand führend: Auf den Dienst entfallen 36 Prozent der KI-Nutzer und mehr als 55 Prozent aller KI-Konversationen. Copilot M365 wächst mit 29 Prozent Verbreitung und knapp einem Viertel der Konversationen schnell. Beide markieren eine Trennlinie zwischen unternehmenseigener, kontrollierter KI und konsumgetriebener Nutzung. Während Copilot M365 meist an verwaltete Microsoft-Umgebungen gebunden ist, läuft Gemini im Unternehmen überwiegend in der gewöhnlichen Consumer-Version – häufig über persönliche Konten und nicht verwaltete Umgebungen.

Auch die Definition von „Schatten-KI" sei überholt, so der Bericht. Knapp 30 Prozent der Nutzer setzen mehrere KI-Plattformen ein, die obersten fünf Prozent sogar sechs oder mehr Anwendungen. Mitarbeiter kombinieren verschiedene Systeme im selben Arbeitsablauf und wechseln je nach Aufgabe und Datentyp – oft, ohne dass Organisationen überhaupt bemerken, dass KI im Spiel ist.

Ein zentraler blinder Fleck liegt bei den Identitäten: Fast die Hälfte aller KI-Konversationen läuft über persönliche statt über unternehmensverwaltete Konten, und über 14 Prozent der mit Firmenidentitäten geführten Gespräche sind an private KI-Lizenzen gebunden. Während Copilot M365 und Gemini Enterprise vorwiegend über verwaltete Konten genutzt werden, dominieren bei ChatGPT, Claude und DeepSeek private Zugänge.

Mehr als sechs Prozent der KI-Konversationen enthalten laut LayerX bereits sensible Daten. Am häufigsten sind personenbezogene Daten mit 5,81 Prozent, gefolgt von Finanz- und IT-bezogenen Informationen. Die höchste Quote sensibler Daten zeigte DeepSeek mit 12,63 Prozent der Konversationen, vor ChatGPT mit 8,38 Prozent; Copilot M365 lag mit 3,65 Prozent deutlich niedriger.

Schnell wachsen zudem zwei kaum überwachte Kanäle. Rund 15 Prozent der Nutzer betreiben mindestens eine KI-Browser-Erweiterung; fast 75 Prozent dieser Erweiterungen fordern hohe oder kritische Browser-Berechtigungen, über 16 Prozent weisen bereits bekannte Schwachstellen auf. Parallel verbinden KI-Konnektoren die Systeme direkt mit Unternehmensanwendungen wie SharePoint, GitHub, Slack, Atlassian und Google Workspace. Damit erhalten KI-Systeme dauerhaften, programmatischen Zugriff auf Dokumente, Kollaborationsplattformen und interne Wissensspeicher – was die Natur des KI-Risikos im Unternehmen grundlegend verändert.